Hackbare OS - Privacy en beveiliging

zaterdag 16 mei 2009 12:11

Acties:

Solar Powerrrd

Topicstarter

Het is misschien een vreemd verzoek, maar ik ben op zoek naar een heel OS voorzien van software die (eenvoudig) te hacken valt.
De bedoeling is om zo inzichten te krijgen in het wereldje van hackers, en beter te begrijpen waar je aandacht aan moet besteden tijdens het installeren van een computer, installeren van software, ontwikkelen van software en websites...

Ik heb hier op het forum al wat zitten zoeken, en ook op het internet. Maar ik kom niet verder dan de hackspelletjes die je op websites vindt.
Een OS in de vorm van een Vmware (of dergelijke) kon ik ook niet vinden. Backtrack daarintegen (de os met alle software voorzien, net om te kunnen hacken) kan je zo downloaden als een geinstalleerd Vmware.

Heeft er iemand enig idee of dit soort OS, voorzien van software waar verschillende exploits voor zijn, ergens bestaat? Indien niet, weten jullie misschien een andere wijze om de "theorie" van hacking in de praktijk om te zetten ?

_{Nogmaals: het is niet de bedoeling om systemen te gaan binnen dringen, het is de bedoeling om meer inzicht te krijgen in beveiligingsproblemen. En naar mijn mening bekijk je die best langs de kant van de indringer.}

zaterdag 16 mei 2009 12:16

Acties:

Verwijderd

Je zou kunnen kijken naar Damn Vulnerable Linux, dat bevat een leuke collectie met lekke software.

Maar het probleem van "eenvoudig te hacken" wordt voornamelijk veroorzaakt door slecht geconfigureerde machines. Ook software zonder bekende problemen kan worden misbruikt als deze achterlijk is geconfigureerd.

zaterdag 16 mei 2009 13:19

Acties:

Phalox

Solar Powerrrd

Topicstarter

Wat ik in gedachte had... iets waarin je verschillende niveau's hebt van kwetsbaarheid.
In de eerste plaats bijvoorbeeld een ftp server die open staat met admin als user, en admin als pass.
Je moet dan eerst even een port scan doen, proberen connecten, dictionary hack doen, en je bent binnen.

Slechte configuratie is inderdaad iets wat je in de eerste plaats gemakkelijk kan uitbuiten. De naam van die iso klinkt al toepasselijk, dus ik ga hem zeker eens uitproberen!

Tnx!

Edit: ik denk dat ik met deze pagina nog een heel eind verder kan: http://www.securitydistro.com/security-distros/
Het woord vulnerable had ik moeten gebruiken

[ Voor 14% gewijzigd door Phalox op 16-05-2009 13:23 ]

zaterdag 16 mei 2009 13:21

Acties:

Noork

Windows XP sp0 volstaat ook wel vermoed ik

zaterdag 16 mei 2009 13:24

Acties:

Phalox

Solar Powerrrd

Topicstarter

haha

das voor nog een stapje verder. Een OS op zich kraken ben ik nog niet aan toe... eerder software die slecht geconfigureerd is, of waar veel bekende exploits voor zijn...

zondag 17 mei 2009 11:29

Acties:

Kishi

Dit kan misschien interessant zijn voor je, ik heb een website gevonden waar 'Wargames' worden gehouden in virtual machines.

Het spel is team-vs-team-based, en iedere week kiest elk team 1 programma / service welke beide teams moeten implementeren (en liefst ook beveiligen), je hebt maar 1 week de tijd voor implementatie. Als je tijd over hebt kan je proberen de linux-box van het ander team te penetreren. Het aantal cycles (weken) dat zo'n spel duurt, is onbepaald. Het spel eindigt wanneer een team er niet in slaagt om iets te implementeren, of hun linux-box wordt gepenetreerd.

Na elke wargame plaatst men de logs van beide teams (hun acties, hun defensie, hun aanvallen, en op welke manier ze dat gedaan hebben), alsook de images van de linux-boxen na de game over.

Misschien kan je eens zo'n image proberen te installeren.

http://p6drad-teel.net/~windo/wargame/

zondag 17 mei 2009 11:33

Acties:

CH4OS

It's a kind of magic

TS, heb je nog meer eisen dan 'makkelijk hackbaar'? IMO kan je dan ook een boel oude OS'en anders gaan gebruiken, zoals bijvoorbeeld Windows NT en zelfs ouder...

zondag 17 mei 2009 22:59

Acties:

Verwijderd

ehm,. neem een windows2000 of 2003 server,

instaleer hierop:

apache tomcat (directory trafersel)
apache php en een verouderde versie van phpbb (sql injections

).
ftp server (shellcode exploits)
enable mstsc (brute force)
vnc (multiple exploits, bruteforce)

itunes en allemaal andere programma's die je normaal zelf gebruikt.
Check dan milw0rm.org en ga lezen over hacken in het algemeen en test het op je eigen (virutele) omgeving.
Daarna kan je wat verder gaan en dingen als software fuzzers etc gebruiken om te kijken of je zelf exploits vind.

schrijf zelf wat stukjes php, c(netwerk) code en kijk of je die kan exploiten. Als dat lukt zoek uit hoe je het beveiligd en kijk hoe je dat weer moet kraken. Goodluck

zondag 17 mei 2009 23:06

Acties:

Verwijderd

Heb je al eens gekeken op hackthissite.org?
Het is een beetje wat jij bedoelt, maar in plaats van een OS dus een website.
Echter geeft dit je wel een inzicht in het hackers' wereldje, als je het mij vraagt

offtopic: Leuke avatar Cheatah

[ Voor 11% gewijzigd door Verwijderd op 18-05-2009 11:27 ]

zondag 17 mei 2009 23:17

Acties:

SKiLLa

Byte or nibble a bit ?

Andere online security-challenges als www.mod-x.co.uk en/of www.net-force.nl al gecheckt ?

Er is een hele (web 1.0) 'webring' op: http://www.wechall.net/
De uitdagingen zijn divers genoeg (encryptie, exploits, query injection, debugging)
voor een goede indruk van de verschillende kanten van het wereldje ...

'Political Correctness is fascism pretending to be good manners.' - George Carlin

maandag 18 mei 2009 09:01

Acties:

Phalox

Solar Powerrrd

Topicstarter

Aan zo'n sites had ik ook al gedacht, super bedankt voor alle links!

In de eerste plaats had ik gedacht aan een systeempje waarmee ik mijn neef het belang van een goed wachtwoord kan aantonen.
Standaardpaswoorden (de zeer voor de hand liggende), dictionary hack, en bruteforce.

Dan zal ik eens zien hoe het verder kan... waarschijnlijk zijn sql injecties dan het meest eenvoudige (mist een beetje kennis van sql :-))

Volgens weekend ga ik het eens uitproberen met hem, ik zal jullie nog iets laten weten!